基于NAT-PT的IPv6试验(3)

动态NAT-PT
在动态NAT-PT中，NAT-PT网关向IPv6网络通告一个96位的地址前缀，并结合主机32位IPv4地址作为对IPv4网络中的主机的标识。从IPv6网络中的主机向IPv4网络发送的报文，其目的地址前缀与NAT-PT发布的地址前缀相同，这些报文都被路由到NAT-PT网关，由NAT-PT网关对报文头进行修改，取出其中的IPv4地址信息，替换目的地址。同时，NAT-PT网关定义了IPv4地址池，NAT-PT网关从地址池中取出一个地址来替换IPv6报文的源地址，从而完成从IPv6地址到IPv4地址的转换。
在图3中，NAT-PT网关向IPv6网络通告的地址前缀为2::，所以PCA用一个2::2.2.2.2的IPv6地址来标识IPv4主机PCB。
1.动态NAT-PT原理
当PCA向PCB发送报文时，源地址为1::1，目的地址为2::2.2.2.2，此报文到达路由器时，路由器查看目的地址前缀2::，并根据配置检查它匹配自己的动态映射，路由器就对此报文进行转换，并从地址池中选取一个IPv4地址2.2.2.3来替换IPv6源地址1::1，再根据IPv6目的地址2::2.2.2.2的低32位IPv4地址信息2.2.2.2来替换IPv6目的地址。转换的结果是：源地址1::1→2.2.2.3，目的地址2::2.2.2.2→2.2.2.2。此转换后的报文到达PCB后，PCB回复此报文，路由器进行逆向转换。
2.动态NAT-PT的特点
动态NAT-PT改进了静态NAT-PT配置复杂、消耗大量IPv4地址池的缺点。由于它采用上层协议映射的方法，故只需用很少的IPv4地址就可以支持大量的IPv6到IPv4的转换。但是，动态NAT-PT只能由IPv6一侧首先发起连接，路由器把IPv6地址转换为IPv4地址后，IPv4主机才知道使用哪一个IPv4地址来标识IPv6主机。若从IPv4端首先发起连接，IPv4主机并不知道IPv6主机的IPv4地址，因为这个地址是NAT-PT网关从地址池中随机选择的，连接无法进行。结合ALG的动态NAT-PT
ALG（Application Level Gateway）即应用层网关。某些应用（如DNS）在净载荷中包含有IP地址，此时只能通过ALG对报文净载荷的IP地址进行格式转换。通过结合ALG的动态NAT-PT，一方面可以使IPv4主机与IPv6主机任意一方都可以主动发起连接，另一方面也可基于DNS名称访问对方主机，是一种很实用的IPv6过渡技术。

 
图4 ALG  NAT-PT的原理示意图